| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Banker.k

來源:互聯網  2008-08-14 22:50:33  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

617132

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是是一個盜取用戶網上銀行帳號與密碼的木馬程序,它通過攔截鍵盤與鼠標消息來記錄

用戶輸入的銀行帳戶名與密碼,並通過簡單的加密後發往木馬種植者的郵箱中。

1:拷貝文件

病毒運行後,會把自己拷貝到系統目錄下,並命名爲nsnmsgr.exe,如:

%system%\nsmsgr.exe

2:更改注冊表

病毒會在注冊表中添加一項,使自己能隨Windows啓動

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

nsnmsgr->C:\WINDOWS\system32\nsnmsgr.exe

3:獲取Windows的信息:

病毒會通過讀取注冊表來獲取Windows的信息,如

Windows版本,用戶名,MAC地址,IP地址等。

4:監視用戶是否登錄網上銀行並發送信息

病毒會檢查系統中是否存在登錄網上銀行的窗口,一但發現,則通過鍵盤與

鼠標消息記錄下用戶輸入的用戶名與密碼。之後,病毒會通過簡單的查表來

加密得到的信息,並把加密後的信息發送到木馬種植都的郵箱中(apel****@gmail.com),

並複制兩份抄送到兩個不同的地址上(vidalo****@gmail.com;allsta****@gmail.com)。

使用戶的銀行帳戶的登錄名與密碼被泄露。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 617132 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是是一個盜取用戶網上銀行帳號與密碼的木馬程序,它通過攔截鍵盤與鼠標消息來記錄 用戶輸入的銀行帳戶名與密碼,並通過簡單的加密後發往木馬種植者的郵箱中。 1:拷貝文件 病毒運行後,會把自己拷貝到系統目錄下,並命名爲nsnmsgr.exe,如: %system%\nsmsgr.exe 2:更改注冊表 病毒會在注冊表中添加一項,使自己能隨Windows啓動 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nsnmsgr->C:\WINDOWS\system32\nsnmsgr.exe 3:獲取Windows的信息: 病毒會通過讀取注冊表來獲取Windows的信息,如 Windows版本,用戶名,MAC地址,IP地址等。 4:監視用戶是否登錄網上銀行並發送信息 病毒會檢查系統中是否存在登錄網上銀行的窗口,一但發現,則通過鍵盤與 鼠標消息記錄下用戶輸入的用戶名與密碼。之後,病毒會通過簡單的查表來 加密得到的信息,並把加密後的信息發送到木馬種植都的郵箱中(apel****@gmail.com), 並複制兩份抄送到兩個不同的地址上(vidalo****@gmail.com;allsta****@gmail.com)。 使用戶的銀行帳戶的登錄名與密碼被泄露。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有